如何正确的防止服务器被攻击?103.216.153.x
网站服务器被攻击是新建网站常常发生的事情,对于新手来说这也是非常棘手的问题。那么一旦遇到这样的情况,我们需要如何解决呢?怎么才能防止服务器被攻击,怎么保障自己网站信息的安全,如果发现被攻击又该怎么做呢?下面就为大家分享几招。
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。
很多朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,上面写上一句话:网站维护中,预计3小时后开启访问,请各位稍后进行访问,联系方式:xxx,即可解决这个问题。
2、下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞),哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。
3、为系统安装最新的补丁,当然还有所有运行着的服务器软件。
window系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、为网站目录重新配置权限,关闭删除可疑的系统账户。
关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、重新设置各种管理密码,开启防火墙进行端口过滤。
完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6、接下来,需要对网站挨个进行处理。
web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。然后对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
103.216.153.1
103.216.153.2
103.216.153.3
103.216.153.4
103.216.153.5
103.216.153.6
103.216.153.7
103.216.153.8
103.216.153.9
103.216.153.10
103.216.153.11
103.216.153.12
103.216.153.13
103.216.153.14
103.216.153.15
103.216.153.16
103.216.153.17
103.216.153.18
103.216.153.19
103.216.153.20
103.216.153.21
103.216.153.22
103.216.153.23
103.216.153.24
103.216.153.25
103.216.153.26
103.216.153.27
103.216.153.28
103.216.153.29
103.216.153.30
103.216.153.31
103.216.153.32
103.216.153.33
103.216.153.34
103.216.153.35
103.216.153.36
103.216.153.37
103.216.153.38
103.216.153.39
103.216.153.40
103.216.153.41
103.216.153.42
103.216.153.43
103.216.153.44
103.216.153.45
103.216.153.46
103.216.153.47
103.216.153.48
103.216.153.49
103.216.153.50
103.216.153.51
103.216.153.52
103.216.153.53
103.216.153.54
103.216.153.55
103.216.153.56
103.216.153.57
103.216.153.58
103.216.153.59
103.216.153.60
103.216.153.61
103.216.153.62
103.216.153.63
103.216.153.64
103.216.153.65
103.216.153.66
103.216.153.67
103.216.153.68
103.216.153.69
103.216.153.70
103.216.153.71
103.216.153.72
103.216.153.73
103.216.153.74
103.216.153.75
103.216.153.76
103.216.153.77
103.216.153.78
103.216.153.79
103.216.153.80
103.216.153.81
103.216.153.82
103.216.153.83
103.216.153.84
103.216.153.85
103.216.153.86
103.216.153.87
103.216.153.88
103.216.153.89
103.216.153.90
103.216.153.91
103.216.153.92
103.216.153.93
103.216.153.94
103.216.153.95
103.216.153.96
103.216.153.97
103.216.153.98
103.216.153.99
103.216.153.100
103.216.153.101
103.216.153.102
103.216.153.103
103.216.153.104
103.216.153.105
103.216.153.106
103.216.153.107
103.216.153.108
103.216.153.109
103.216.153.110
103.216.153.111
103.216.153.112
103.216.153.113
103.216.153.114
103.216.153.115
103.216.153.116
103.216.153.117
103.216.153.118
103.216.153.119
103.216.153.120
103.216.153.121
103.216.153.122
103.216.153.123
103.216.153.124
103.216.153.125
103.216.153.126
103.216.153.127
103.216.153.128
103.216.153.129
103.216.153.130
103.216.153.131
103.216.153.132
103.216.153.133
103.216.153.134
103.216.153.135
103.216.153.136
103.216.153.137
103.216.153.138
103.216.153.139
103.216.153.140
103.216.153.141
103.216.153.142
103.216.153.143
103.216.153.144
103.216.153.145
103.216.153.146
103.216.153.147
103.216.153.148
103.216.153.149
103.216.153.150
103.216.153.151
103.216.153.152
103.216.153.153
103.216.153.154
103.216.153.155
103.216.153.156
103.216.153.157
103.216.153.158
103.216.153.159
103.216.153.160
103.216.153.161
103.216.153.162
103.216.153.163
103.216.153.164
103.216.153.165
103.216.153.166
103.216.153.167
103.216.153.168
103.216.153.169
103.216.153.170
103.216.153.171
103.216.153.172
103.216.153.173
103.216.153.174
103.216.153.175
103.216.153.176
103.216.153.177
103.216.153.178
103.216.153.179
103.216.153.180
103.216.153.181
103.216.153.182
103.216.153.183
103.216.153.184
103.216.153.185
103.216.153.186
103.216.153.187
103.216.153.188
103.216.153.189
103.216.153.190
103.216.153.191
103.216.153.192
103.216.153.193
103.216.153.194
103.216.153.195
103.216.153.196
103.216.153.197
103.216.153.198
103.216.153.199
103.216.153.200
103.216.153.201
103.216.153.202
103.216.153.203
103.216.153.204
103.216.153.205
103.216.153.206
103.216.153.207
103.216.153.208
103.216.153.209
103.216.153.210
103.216.153.211
103.216.153.212
103.216.153.213
103.216.153.214
103.216.153.215
103.216.153.216
103.216.153.217
103.216.153.218
103.216.153.219
103.216.153.220
103.216.153.221
103.216.153.222
103.216.153.223
103.216.153.224
103.216.153.225
103.216.153.226
103.216.153.227
103.216.153.228
103.216.153.229
103.216.153.230
103.216.153.231
103.216.153.232
103.216.153.233
103.216.153.234
103.216.153.235
103.216.153.236
103.216.153.237
103.216.153.238
103.216.153.239
103.216.153.240
103.216.153.241
103.216.153.242
103.216.153.243
103.216.153.244
103.216.153.245
103.216.153.246
103.216.153.247
103.216.153.248
103.216.153.249
103.216.153.250
103.216.153.251
103.216.153.252
103.216.153.253
103.216.153.254
103.216.153.255
相关文章:
如何正确的防止服务器被攻击?103.216.153.x
网站服务器被攻击是新建网站常常发生的事情,对于新手来说这也是非常棘手的问题。那么一旦遇到这样的情况,我们需要如何解决呢?怎么才能防止服务器被攻击,怎么保障自己网站信息的安全,如果发现被攻击又该怎么做呢&#…...
本地生活将成快手新的营收增长点
监制 | 何玺 排版 | 叶媛 快手本地生活开始强化B端市场。 据了解,快手 “本地商家”APP已经正式上线。这是快手为本地生活商家推出的独立工作平台,有助于商家提升经营效率。 新APP的上线,标志着快手本地生活业务布局,正从过去侧…...
信息化工程测试验收管理制度
1、总则 1.1、目的 为规范XXXXX单位的信息系统建设和工程项目测试验收准则,特制订本管理制度。 1.2、范围 本制度适用于XXXXX单位工程测试验收管理。 1.3、职责 信息系统建设和其他信息系统工程类项目的测试和验收主要由项目负责人负责,必要的时候…...
解决vue2设置cross-env设置环境变量不起作用问题
1. 配置package.json package.json的scripts里增加打包脚本 "build-app": "cross-env VUE_APP_LOGIN_VALUEapp NODE_OPTIONS--max_old_space_size4096 node build/build.js",2.配置webpack.prod.conf.js webpack.prod.conf.js的plugins里增加脚本 new …...
Pandas 入门指南
当涉及到数据处理和分析的任务时,Pandas(Python Data Analysis Library)是一款不可或缺的工具。Pandas提供了强大的数据结构和数据操作功能,使得处理和分析结构化数据变得更加容易。在这篇技术博客中,我们将总结Pandas…...
单链表---结构体实现
定义 链表称为线性表的链式存储,顺序表逻辑上相邻的数据,存储位置也相邻。链表逻辑上相邻的数据,存储位置是随机分布在内存的各个位置上的。 故 对于每一个结点,定义的结构体是: typedef struct _LinkNode {int d…...
Linux Shell 编程基础语法汇总
读 Jetson 脚本 把脚本设置为可执行 假设要将脚本 test.sh 设置为可执行,需要: 使用 chmod x test.sh 改变文件模式为可执行;使用 ./ 指定路径,比如先将当前工作区设置为脚本所做位置(使用 cd 命令),然后…...
github 中关于Pyqt 的module view 操作练习
代码摘自,Pyside6 中的示例代码部分 # -*- coding: utf-8 -*- import sys from PySide6.QtWidgets import * from PySide6.QtGui import * from PySide6.QtCore import * from PySide6.QtSql import QSqlDatabase, QSqlQueryModel, QSqlQuery import os os.chdir(os…...
【操作系统】磁臂黏着现象
文章目录 什么是磁臂黏着?为什么 FCFS(First Come First Service) 可以避免磁臂黏着?为什么 scan,cscan 会产生磁臂黏着?为什么 NsetpScan 可以避免磁臂黏着?NScan 原理简介NScan 避免磁臂黏着的…...
面试题-React(十二):React中不可变数据的力量
一、不可变数据的概念 不可变数据意味着数据一旦创建,就不能被更改。在React中,每次对数据的修改都会返回一个新的数据副本,而不会改变原始数据。这种方式确保了数据的稳定性和一致性。 二、Props中的不可变数据 在React中,组件…...
conda 创建虚拟环境
1.为什么要创建虚拟环境 我们在做开发或者跑论文实验可能会同时进行多个任务,这些任务可能会依赖于不同的python环境,比如有的用到3.6有的用到3.7,这时我们创建不同版本的python,放到虚拟环境中给不同的任务分别提供其所需要的版本…...
Java的HTML转义工具
引言 在开发web应用程序时,我们经常需要处理用户输入的数据并将其显示在网页上。然而,用户输入的数据可能包含HTML标签或特殊字符,如果直接在网页上显示这些数据,会导致XSS攻击或显示错误的结果。为了解决这个问题,我…...
Flask (Jinja2) 服务端模板注入漏洞复现
文章目录 Flask (Jinja2) 服务端模板注入漏洞1.1 漏洞描述1.2 漏洞原理1.3 漏洞危害1.4 漏洞复现1.4.1 漏洞利用 1.5 漏洞防御 Flask (Jinja2) 服务端模板注入漏洞 1.1 漏洞描述 说明内容漏洞编号漏洞名称Flask (Jinja2) 服务端模板注入漏洞漏洞评级高危影响版本使用Flask框架…...
file_get_contents 与curl 的对比
在讲区别前大家对file_get_contents 只是停留在get 方法其实file_get_contents也可以进行post请求该方法如下 $content []; $options array(http > array(method > POST,// header 需要设置为 JSONheader > Content-type:application/json,content > json_en…...
两个el-date-picker进行互相关联
elementui两个el-date-picker进行互相关联_element-ui两个时间控件进行联动_沈清秋.的博客-CSDN博客...
python openai playground使用教程
文章目录 playground介绍Playground特点模型设置和参数选择四种语言模型介绍 playground应用构建自己的playground应用playground python使用 playground介绍 OpenAI Playground是一个基于Web的工具,旨在帮助开发人员测试和尝试OpenAI的语言模型,如GPT-…...
DOCKER本地仓库
概述 随着docker的应用越来越多,安装部署越来越方便,批量自动化的镜像生成和发布都需要docker仓库的本地化应用。 试用了docker的本地仓库功能,简单易上手,记录下来以备后用。 环境 centos:CentOS release 7.0 (F…...
python写着玩
摄氏温度转化为华氏温度 #摄氏温度转化为华氏温度 celsius float(input("请输入摄氏度:")) fahrenheit(9/5)*celsius32 print("华氏温度是%.1f"%fahrenheit) 计算圆柱体的体积 #计算圆柱体的体积 radius , length map( float,input("请…...
K8s Kubernetes Namespave Pod Label Deployment Service 实战
本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中…...
SpringBoot使用随机端口启动
1.获取可用端口工具类 import java.net.InetAddress; import java.net.Socket; import java.util.Random;public class ServerPortUtil {private static final int MAX_PORT 65535;private static final int MIN_PORT 8000;public static String getAvailablePort() {Random…...
网络六边形受到攻击
大家读完觉得有帮助记得关注和点赞!!! 抽象 现代智能交通系统 (ITS) 的一个关键要求是能够以安全、可靠和匿名的方式从互联车辆和移动设备收集地理参考数据。Nexagon 协议建立在 IETF 定位器/ID 分离协议 (…...
SciencePlots——绘制论文中的图片
文章目录 安装一、风格二、1 资源 安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格 简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源 论文绘图神器来了:一行…...
AtCoder 第409场初级竞赛 A~E题解
A Conflict 【题目链接】 原题链接:A - Conflict 【考点】 枚举 【题目大意】 找到是否有两人都想要的物品。 【解析】 遍历两端字符串,只有在同时为 o 时输出 Yes 并结束程序,否则输出 No。 【难度】 GESP三级 【代码参考】 #i…...
反射获取方法和属性
Java反射获取方法 在Java中,反射(Reflection)是一种强大的机制,允许程序在运行时访问和操作类的内部属性和方法。通过反射,可以动态地创建对象、调用方法、改变属性值,这在很多Java框架中如Spring和Hiberna…...
与常用工具深度洞察App瓶颈)
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
在日常iOS开发过程中,性能问题往往是最令人头疼的一类Bug。尤其是在App上线前的压测阶段或是处理用户反馈的高发期,开发者往往需要面对卡顿、崩溃、能耗异常、日志混乱等一系列问题。这些问题表面上看似偶发,但背后往往隐藏着系统资源调度不当…...
第7篇:中间件全链路监控与 SQL 性能分析实践
7.1 章节导读 在构建数据库中间件的过程中,可观测性 和 性能分析 是保障系统稳定性与可维护性的核心能力。 特别是在复杂分布式场景中,必须做到: 🔍 追踪每一条 SQL 的生命周期(从入口到数据库执行)&#…...
毫米波雷达基础理论(3D+4D)
3D、4D毫米波雷达基础知识及厂商选型 PreView : https://mp.weixin.qq.com/s/bQkju4r6med7I3TBGJI_bQ 1. FMCW毫米波雷达基础知识 主要参考博文: 一文入门汽车毫米波雷达基本原理 :https://mp.weixin.qq.com/s/_EN7A5lKcz2Eh8dLnjE19w 毫米波雷达基础…...
Ubuntu Cursor升级成v1.0
0. 当前版本低 使用当前 Cursor v0.50时 GitHub Copilot Chat 打不开,快捷键也不好用,当看到 Cursor 升级后,还是蛮高兴的 1. 下载 Cursor 下载地址:https://www.cursor.com/cn/downloads 点击下载 Linux (x64) ,…...
掌握 HTTP 请求:理解 cURL GET 语法
cURL 是一个强大的命令行工具,用于发送 HTTP 请求和与 Web 服务器交互。在 Web 开发和测试中,cURL 经常用于发送 GET 请求来获取服务器资源。本文将详细介绍 cURL GET 请求的语法和使用方法。 一、cURL 基本概念 cURL 是 "Client URL" 的缩写…...
实战三:开发网页端界面完成黑白视频转为彩色视频
一、需求描述 设计一个简单的视频上色应用,用户可以通过网页界面上传黑白视频,系统会自动将其转换为彩色视频。整个过程对用户来说非常简单直观,不需要了解技术细节。 效果图 二、实现思路 总体思路: 用户通过Gradio界面上…...